18 settembre, 2010
Avviso di sicurezza su Amazon Linux AMI: data di rilascio dell'avviso ALAS-2010-1: 17 settembre, 2010 Riferimenti: CVE-2010-3081, Gravità CVE-2010-3301: Important (Importante)
Panoramica sul problema:
Un bug nel kernel Linux consente ai processi non privilegiati di ottenere privilegi root sui kernel a 64 bit tramite il supporto della chiamate del sistema a 32 bit.
Versioni interessate:
AMI Amazon Linux AMI v0.9.7-beta 64 bit
ID AMI
Stati Uniti orientali (Virginia settentrionale)
Amazon EBS-Backed (64-bit): ami-0af30663
Amazon S3-Backed (64-bit): ami-d8f005b1
Stati Uniti occidentali (California settentrionale)
Amazon EBS-Backed (64-bit): ami-8ce4b5c9
Amazon S3-Backed (64-bit): ami-f2e4b5b7
AMI ID EU West- (Irlanda)
Amazon EBS-Backed (64-bit): ami-5092b824
Amazon S3-Backed (64-bit): ami-8a9db7fe
AMI ID AP Southeast- (Singapore)
Amazon EBS-Backed (64-bit): ami-de26588c
Amazon S3-Backed (64-bit): ami-d2265880
Le istanze in esecuzione di queste AMI possono essere identificate visualizzando il file /etc/image-id che includerà la seguente riga:
image_version=”0.9.7-beta”
Correzione del problema:
Il problema è stato corretto nell'AMI Amazon Linux v0.9.8-beta a 64 bit e versioni successive.
Per i sistemi interessati il problema può essere corretto mediante l'upgrade dei pacchetti nelle istanze in esecuzione o terminando le istanze interessate e riavviandole con le AMI aggiornate.
Versioni del pacchetto per l'uggrade che correggeranno il problema:
kernel-2.6.34.6-54.24.amzn1.x86_64.rpm
Dopo l'installazione del pacchetto del kernel, sarà necessario modificare il file boot/grub/grub.conf per impostare il kernel aggiornato come kernel di avvio predefinito.
Dopo l'ugrade di un'istanza in esecuzione, è necessario il riavvio per consentire all'istanza di eseguire il nuovo kernel e correggere il problema.
ID AMI che contengono pacchetti aggiornati che correggono il problema:
Stati Uniti orientali (Virginia settentrionale)
Amazon EBS-Backed (64-bit): ami-38c33651
Amazon S3-Backed (64-bit): ami-8cc035e5
Stati Uniti occidentali (California settentrionale)
Amazon EBS-Backed (64-bit): ami-aaebbaef
Amazon S3-Backed (64-bit): ami-acebbae9
AMI ID EU West- (Irlanda)
Amazon EBS-Backed (64-bit): ami-807540f4
Amazon S3-Backed (64-bit): ami-927540e6
AMI ID AP Southeast- (Singapore)
Amazon EBS-Backed (64-bit): ami-d8225c8a
Amazon S3-Backed (64-bit): ami-d0225c82
Ringraziamento:
Queste vulnerabilità sono state segnalate per la prima volta da Ben Hawkes